【注意喚起】WordPressをハッキングされない為にできる事

   

WordPressへの大規模ハッキングが続いているみたい。危ない危ない。

このブログ自体は、Gehirn RS2というサービスでホスティングしているのだけど、気になる注意喚起メールが来てた。

弊社の分析によりますと、 /?author=1 にアクセスすることで使用しているユーザー名が分かることから、 デフォルトの admin アカウント以外のユーザ名を設定されているお客様にも影響があると見られ、十分に注意が必要です。

デフォルトにadmin なんて名前つけるかよアホか(笑
とか思っていたあなた。ああ、僕。ごめんなさい。admin じゃなかったとしても安心じゃないのです。そしてGehirn様素敵!!

https://geeorgey.com/?author=1

で出てきちゃうよ。僕のID…。見事にリダイレクトされて

https://geeorgey.com/archives/author/george

てことで、このIDが管理者だとハッキングされる可能性が上がりますね。

管理者アカウントを別に立てましょう

この、ID=1のアカウントは捨てましょう。そして別のIDを管理者にするのです。

それがベターなんじゃないかなと思います。

追記:ということで、先ほどのIDは削除しました。

ID削除の手順

  1. 管理者IDで新しいIDを作ります。適当なIDで作りましょう。
  2. プロフィール情報を旧IDから新IDにコピペします
  3. 一度、最初のIDからログアウトします
  4. 先ほど作ったIDでログインしましょう
  5. 旧IDを削除します
  6. 旧IDで作った記事を、新IDに紐付けるを選択します
  7. 決定ボタンを押して完了

オススメNginx本

nginx実践入門 (WEB+DB PRESS plus) 単行本(ソフトカバー) – 2016/1/16

nginxを現場で活用するための知識を、実践的なノウハウを交えて解説した書籍です。nginxのインストール方法や基本的な設定方法からはじめ、nginxを利用した「静的コンテンツ配信サーバ」「HTTPSサーバ」「Webアプリケーションサーバ」「大規模コンテンツ配信システム」の構築方法をそれぞれ詳しく紹介しています。後半ではnginxサーバのモニタリングやログの収集、そして軽量スクリプト言語Luaでnginxを拡張する方法について解説しているので、nginxをこれから使う方はもちろん、さらに活用したい方にもお勧めです。

 - Wordpress